Windows, Juniper и суета вокруг RADIUS-а

Я уже писал ^[1], что наши Заказчики, порой подкидывают действительно интересные вопросы. Например — почему ваш RADIUS работает с нашей CISCO, но не работает с нашим JUNIPER-ом? При столь незатейливой постановке, подобный вопрос, как правило, выливается в рабочий день очень суматошного (продакт не ждет) выяснения обстоятельств.

Копать начали с дампа пакетов RADIUS-а. Как это ни странно, наш RADIUS успешно и своевременно отвечал на все запросы с обоих NAS-ов, но Juniper BRAS вел себя при это так, как будто никаких ответов не получал (обращался к резервному FreeRadius). Понимание начало зарождаться после продолжительного смотрения на эту разноцветную картинку:

В качестве рабочей, приняли гипотезу о том, что наш RADIUS, работающий под Windows, по каким-то причинам не рассчитывает контрольную сумму на IP-пакетах, в результате чего, Juniper (или кто-то по дороге к нему) эти пакеты просто отбрасывает. При этом CISCO игнорирует факт отсутствия правильно посчитанной контрольной суммы и наши ответы успешно принимает.

После непродолжительных поисков ^[2], выяснилось, что такое действительно возможно. Остальное было делом техники:

Установка отмеченного параметра полностью решила проблему.

Возможно кому-то это поможет.

Автор: GlukKazan

Источник ^[3]